Serviços de Auditoria Interna
Auditoria utiliza como diversas formas de estrutura de avaliação de riscos, entre eles o mais conhecido: COSO ( The Committee of Sponsoring Organizations of the Treadway Commission que assegura conduzir um “ fact finding ”, que é o entendimento geral do negócio, que possibilita, identificar, analisar e tratar os riscos inerentes e residuais através de um o walkthrough (“passo a passo”), garantindo o gerenciamento e mapeamento de riscos num âmbito holístico empresarial.
Dentre outras, a nossa auditoria tem por suas principais atribuições e serviços Gerenciamento de riscos corporativo - GRC (Enterprise-wide Risk Management - ERM): Um processo estruturado, consistente e contínuo que percorre toda a organização para identificar, avaliar, decidir quais as respostas e reportar as oportunidades e ameaças que afetam o cumprimento de seus objetivos.
Serviços de Consultoria: Atividades de aconselhamento e serviços relacionados prestados ao cliente, cuja natureza e escopo são acordados com o cliente e se destinam a adicionar valor e aperfeiçoar os processos de governança, gerenciamento de riscos e controle da organização, sem que o auditor interno assuma qualquer responsabilidade que seja da administração.
Exemplos incluem orientação, assessoria, facilitação e treinamento. Além de elaborar fluxo do processo, riscos, desenho dos controles, sistemas, relatórios e planilhas eletrônicas a fim de propor, estabelecer e identificar necessidades de mudanças no processo, pontos onde possam ocorrer erros e/ou fraudes, pontos onde possam ocorrer contabilizações inadequadas.
Processos de Gerenciamento de Riscos: Processos para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer uma razoável certeza em relação ao cumprimento dos objetivos da organização. Serviços de Avaliação (Assurance): Exame objetivo da evidência com o propósito de fornecer para a organização uma avaliação independente sobre os processos de governança, gerenciamento de riscos e controle. Exemplos podem incluir trabalhos de auditoria financeira, de desempenho, de conformidade, de segurança de sistemas e de “due diligence”.
ões inadequadas.